慢雾安全提醒:谨防伪装成钱包地址的网络钓鱼URL
11月15日消息,安全团队慢雾在其博客发布安全提醒,表示目前出现新型网络钓鱼加密诈骗形式。骗局一般以“场外交易”为由开始,诈骗者会要求受害者转入少量资金,例如0.1USDT,以验证其地址是否存在风险。然后,诈骗者发送一个所谓的“公链”接收地址(实际为钓鱼 URL),并强调必须在钱包浏览器中输入该地址才能进行交易。一旦受害者在浏览器中输入这个“公链”地址,并进行授权,其账户中资产即被盗取。
慢雾:Exactly Protocol攻击者将4330枚ETH发往Tornado Cash
11月13日,据慢雾MistTrack数据监测,Exactly Protocol攻击者刚刚将4330枚ETH发往Tornado Cash混币。
慢雾首席信息安全官:猜测Polonniex应该是典型的被APT攻击
据慢雾首席信息安全官23pds在社交媒体上发文表示,Polonniex被这种迅速、专业的手法来看,猜测应该是典型的被APT(Advanced Persistent Threat)攻击。APT攻击是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。
慢雾余弦:X账号名称为@joinapocalypse的项目是木马
11月7日消息,慢雾创始人余弦在X平台发文表示,@joinapocalypse(项目名:Apocalypse Cool)是木马,与此前披露木马项目类似。请用户谨防资产被盗。
慢雾余弦:部分使用FriendSniper Bot的friend.tech用户私钥被盗
雾创始人余弦在X平台发文表示,今早得知两起friend.tech用户私钥有关的被盗事件,均使用FriendSniper的Telegram Bot。此前慢雾成功拦截的被盗也怀疑是这个Bot泄漏的私钥。此前消息,慢雾首席信息安全官23pds在X平台发文表示,名为FriendSniperBot的Telegram bot要求用户直接导入私钥,如果作恶,风险极大。
慢雾与CoinEx Global达成战略合作,以构建更安全的加密社区
据官方消息,慢雾宣布与CoinEx Global达成战略合作,双方将一起深入研究反加密货币洗钱,拦截非法资金,以及区块链威胁情报等领域,从而构建更安全的加密社区。
慢雾:Okta被攻击事件是一起通过社会工程学搞定内部人员的攻击案例
据慢雾首席信息安全官23pds在社交媒体上发文表示,上周开始Okta发布提醒,它的客户支持系统漏洞将客户数据暴露给身份不明的攻击者,加密货币平台大量使用此供应商。尽管Okta没有披露被攻击细节,但根据经验来看,这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。攻击者获得权限后,能够查看某些Okta客户上传的文件。因为Okta支持案例管理系统与生产Okta服务是分开的,所以其他服务目前没有受到影响。但是客户支持系统还包含敏感数据,包括cookie和会话令牌,攻击者者可以使用这些数据冒充有效用户。
余弦:目前已成功拦截Double Wan的被盗资金
慢雾创始人余弦在社交媒体上发文称,经过我们团队SlowMist、MistTrack的努力及OKX协助,成功拦截Double Wan的被盗资金。相关细节暂不做披露,目前等警方介入。
慢雾CISO:curl作者将于10月11日发布8.4.0版本并公开两个漏洞
慢雾首席信息安全官23pds发文表示,项目curl作者bagder在GitHub上预告将于10月11日发布 8.4.0 版本,并公开两个漏洞:CVE-2023-38545、CVE-2023-38546。其中 CVE-2023-38545是同时影响命令行工具curl和依赖库libcurl的高危漏洞。鉴于curl&libcurl使用量巨大,高危漏洞CVE-2023-38545又即将公开,提醒加密货币行业各个服务商请做好升级准备。
